Добрый день. Уважаемые коллеги, прошу помочь разобраться с проблемой на ДНС-сервере. Проблема заключается в ошибке ID 4010. Возникла она после создания зоны "_msdcs.domain.local", которая ранее отсутствовала. Ошибка появляется при перезапуске ДНС-сервера. Также непонятно почему не заполняется ветка System -> MicrosoftDNS в AD. На данный момент там пусто.

http://eventid.net/display.asp?phase=1&eventid=4010&eventno=791&source=DNS

Не помогло. Пробовал удалять зону _msdcs и создавать заново, удалять эту запись CNAME, на которую возникает Event ID 4010.
Она после перезагрузки служб, inconfig /flushdns, ipconfig /registerdns не появляется в зоне _msdcs, ошибка 4010 возникает в любом случае. Запись CNAME восстанавливает netdiag /fix, но все равно при каждом перезапуске DNS Event ID 4010. Что делать?

Тип создаваемой зоны какой?
Сколько контроллеров?

Проблема актуальна. Кроме ошибки ID 4010 реальная проблема к сети заключается еще и в том, что на клиентах не обновляется кэш DNS, пока не сделаешь "Подключение по локальной сети" - "Исправить". Если у кого есть мысли по исправлению ситуации, поделитесь пожалуйста.

Если сервер DNS у Вас не один, проще удалить проблемный и поднять его заново. Кстати, обратите внимание на журналы событий, особенно касаемо репликаций. И нет ли на данном сервере второй сетевой карты? Приведите ipconfig с него и с клиента.

DNS-сервер один, по крайней мере тот, что отвечает за локалку. Сетевых карт на сервере две, одна из них запрещена.

ipconfig /all c сервера:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : PDC
Основной DNS-суффикс . . . . . . : ZKP.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ZKP.local

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-30-81-21
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.220
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.220

ipconfig /all с клиента:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : w23n4
Основной DNS-суффикс . . . . . . : ZKP.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ZKP.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network C
onnection
Физический адрес. . . . . . . . . : 00-1F-D0-23-23-1C
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.130
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.254
DNS-серверы . . . . . . . . . . . : 192.168.0.220
192.168.0.254

DNS-серверы . . . . . . . . . . . : 192.168.0.220
192.168.0.254 »
Так у Вас всё же два DNS-сервера? И почему на основном шлюз не указан? Ваша сеть не имеет выхода в Интернет?

192.168.0.254 - это шлюз и DNS-сервер, который смотрит на провайдера. DNS-сервер локальной сети и контроллер домена - 192.168.0.220.

DNS-сервер один, по крайней мере тот, что отвечает за локалку »
DNS-сервер, который смотрит на провайдера »
Как сервер из локалки может на провайдера "смотреть"?
Вы сначала разберитесь вообще, что такое DNS-сервер, куда "смотрит" и за что отвечает. И не пренебрегайте заглядывать в eventvwr.

192.168.0.254 - сервер с несколькими интерфейсами, внешним и внутренними, выполняет роль криптомаршрутизатора, на нем крутится служба DNS, в настройках которой прописаны ip-адреса DNS провайдера, хотя не уверен, что именно, все внешние IP из сети 172.x.x.x. План IP-адресации согласовывал не я.
192.168.0.220 - единственный в лесу контроллер домена на ОС Windows 2003 Server, на нем DNS-сервер, на котором созданы зоны для локальной сети.

в настройках которой прописаны ip-адреса DNS провайдера »
Настройте пересылку (forwarding) на своих DNS. Вряд ли провайдер сможет разрешать в IP имена компьютеров Вашей внутренней сети.

Если я правильно понимаю, это нужно, чтобы при единственном предпочитаемом IP DNS-сервера на клиенте, без указания альтернативного резолвились имена глобальной сети. В моей ЛВС интернет через прокси, поэтому пересылку на КД не настраивал.

Если я правильно понимаю »
Не совсем. Первыми разрешаются имена локальной сети, при невозможности запрос отправляется наружу. У Вас же - наоборот.